Um novo tipo de ataque a roteadores está roubando informações bancárias dos usuários. O golpe, batizado de “Novidade”, foi identificado pela empresa de segurança TrendMicro. Como explicam os especialistas, criminosos fazem alterações nas configurações do Sistema de Nomes de Domínio (DNS) por meio da falsificação de solicitação entre sites (CSRF), o que possibilita a invasão de smartphones e computadores.
O ataque é feito por meio de anúncios publicitários maliciosos, injeção comprometida de sites, mensagens instantâneas e outras formas. A ameaça foi descoberta em agosto de 2017. Desde então, duas variantes já foram detectadas em diferentes países, sendo que o Brasil é um dos principais alvos.
A maior campanha de anúncio malicioso foi aplicada 24 milhões de vezes desde março deste ano. Segundo a TrendMicro, a Netlab 360 e o GhostDNS, os modelos de roteadores possivelmente afetados são:
A-Link WL54AP3 / WL54AP2 (CVE-2008-6823)
D-Link DSL-2740R
D-Link DIR 905L
Medialink MWN-WAPR300 (CVE-2015-5996)
Motorola SBG6580
Realtron
Roteador GWR-120
Secutech RiS-11 / RiS-22 / RiS-33 (CVE-2018-10080)
TP-Link TL-WR340G / TL-WR340GD
TP-Link WR1043ND V1 (CVE-2013-2645)
Saiba se defender
O ‘TechTudo’ orienta os usuários a manter o firmware do roteador atualizado, além de personalizar o nome de usuário e escolher uma senha forte. Também vale mudar o endereço IP do roteador e desativar recursos de acesso remoto. Tente usar sempre conexões seguras da web, garantidas pelo HTTPS na barra de endereço do navegador.
Noticias ao Minuto